擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-03 21:27
- 风行在线某系统存在SQL注入
- SQL注射漏洞
- 高
- 2015-09-01 20:37
- 中国电信天翼客服app设计缺陷导致引发血案(控制app/用户行为/消息推送/翼支付管理)
- 未授权访问/权限绕过
- 高
- 2015-08-31 17:00
- 光大证券某处信息泄露可获取全体员工通信录
- 敏感信息泄露
- 高
- 2015-08-30 10:07
- 百合网某项目管理系统存在漏洞可导被Getshell
- 文件上传导致任意代码执行
- 高
- 2015-08-29 22:31
- 赶集网多个系统直入(员工信息/客户信息/公司资质/通话录音等泄露)
- 应用配置错误
- 高
- 2015-08-29 11:14
- 快钱某站部署不当导致Getshell
- 应用配置错误
- 高
- 2015-08-28 23:35
- 58速运设计缺陷导致任意账号登陆
- 设计缺陷/逻辑错误
- 高
- 2015-08-28 18:10
- 新浪地产主站存在SQL注入
- SQL注射漏洞
- 高
- 2015-08-28 12:47
- 搜狐畅游某个重要业务邮箱账号泄露
- 敏感信息泄露
- 高
- 2015-08-24 18:51
- 优酷某站设计缺陷两种方式重置任意账号密码
- 设计缺陷/逻辑错误
- 高
- 2015-08-22 20:52
- 凤凰网某频道任意经销商登陆+大量用户订单泄露+SQL注入
- 后台弱口令
- 高
- 2015-08-22 20:07
- PPTV某线上系统多名管理员弱口令
- 后台弱口令
- 中
- 2015-08-22 11:10
- 凤凰网某频道越权可对前台新闻增删改查
- 未授权访问/权限绕过
- 高
- 2015-08-22 10:56
- 乐视某站设计缺陷到SQL注入(涉及22个库DBA权限)
- SQL注射漏洞
- 高
- 2015-08-21 22:13
- ShopEx多名员工安全意识不足泄露内部业务信息
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复